Como mirar intrusos de usuarios en mi dominio
Hola a todos, como puedo yo mirar en el controlador de dominio que usuarios están conectados a el y que usuarios están metidos en otros pcs, ya sea por telnet, udp, http, o cualquier otro tipo de protocolo y así detectar un ingreso a otra maquina no autorizado.
Gracias, o si hay un software que me haga eso y donde lo puedo conseguir
Gracias, o si hay un software que me haga eso y donde lo puedo conseguir
Respuesta de joxancr
1
Para mirar las conexiones al servidor puedes hacer Mi PC --> Administrar --> Carpetas compartidas --> Sesiones.
Para mirar los protocolos y el puerto activo en un PC lo puede shacer con el comando "netstat -p tipo_ptocolo". Puedes automatizar el que se ejecute este comando mediante un archivo de procesamiento por lotes ( un .bat) y que te envíe un correo con el resultado. Es una programación bastante sencilla y yo la he hecho en bastantes ocasiones.
En cuanto a si hay programas... pues si, si que los hay. Se llaman IDS (Intrusión Detection System) pero son muy caros.
Si necesitas más ayuda me comentas, ¿ok?
Para mirar los protocolos y el puerto activo en un PC lo puede shacer con el comando "netstat -p tipo_ptocolo". Puedes automatizar el que se ejecute este comando mediante un archivo de procesamiento por lotes ( un .bat) y que te envíe un correo con el resultado. Es una programación bastante sencilla y yo la he hecho en bastantes ocasiones.
En cuanto a si hay programas... pues si, si que los hay. Se llaman IDS (Intrusión Detection System) pero son muy caros.
Si necesitas más ayuda me comentas, ¿ok?
Gracias, podría ayudarme y decirme como hago el .bat y si sabe donde puedo conseguirme este software que me comenta, ¿por lo menos de prueba?
Gracias
Gracias
En el archivo bat yo pondría lo siguiente:
Netstat -p tcp
Netstat -p udp
Netstat -p http
Luego crearía una tarea programada para que ejecute este bat cada hora y direccione la salida hacia un fichero.
Después necesitas un programa de correo que te los envíe a la cuenta que le especifiques. Con programa de correo me refiero a un engine SMTP (por ejemplo, el blat), no a un Outlook.
De esta manera consigues que te genere un fichero con los resultados y te lo mande por correo a una cuenta.
En cuanto a los IDS más conocidos son sin duda "Snort" y "ManTrap" (este es de Symantec). Igual puedes encontrar alguna versión de prueba en la web.
Netstat -p tcp
Netstat -p udp
Netstat -p http
Luego crearía una tarea programada para que ejecute este bat cada hora y direccione la salida hacia un fichero.
Después necesitas un programa de correo que te los envíe a la cuenta que le especifiques. Con programa de correo me refiero a un engine SMTP (por ejemplo, el blat), no a un Outlook.
De esta manera consigues que te genere un fichero con los resultados y te lo mande por correo a una cuenta.
En cuanto a los IDS más conocidos son sin duda "Snort" y "ManTrap" (este es de Symantec). Igual puedes encontrar alguna versión de prueba en la web.
